海莲花APT32组织对中国发起黑客攻击活动 收集新型冠状病毒情报

(1/2)
客户端
东方号

举报

举报原因:
东方资讯  >   科技 频道  >  正文

海莲花APT32组织对中国发起黑客攻击活动 收集新型冠状病毒情报

原标题:海莲花APT32组织对中国发起黑客攻击活动 收集新型冠状病毒情报

E安全4月26日讯,近日据外媒报道,有网络间谍组织检测到,与越南有联系的APT团体APT32(也称为OceanLotus和APT-C-00)针对中国实体组织开展了网络间谍活动,以收集有关新型关冠状病毒危机的情报。据悉,APT32小组是臭名昭著的黑客组织,自2012年以来一直活跃,它的目标群体是持不同政见的政客、新闻工作者、多个行业组织以及外国政府。

自从2014年以来,FireEye研究团队的专家就观察到APT32组织的目标客户是对越南的制造业,消费品和酒店有影响的外国公司。同时,APT32还针对外围网络安全和技术基础设施公司,以及可能与外国投资者有联系的安全公司。

根据FireEye的说法,从2020年1月至2020年4月攻击一直存在,可疑的越南APT32组织黑客对中国目标进行了入侵活动,这些黑客近期通过鱼叉式网络钓鱼攻击中国。他们在收集有关冠状病毒危机的情报。FireEye还指出,该钓鱼邮件内容包括了一个收件人电子邮件地址的跟踪链接,攻击者可以利用该链接确定电子邮件是否已被用户打开。

专家们还注意到libjs.inquirerjs[.com域名已经在去年12月被用作针对南亚国家的METALJACK钓鱼活动。但是,此次APT32攻击者使用了以covid -19为主题的附件来诱惑攻击目标。攻击者还使用了同一个版本的METALJACK加载器,显示诱饵文件。在启动恶意负载时,该文件还向受害者传递了《纽约时报》一篇文章的副本,以更好地诱惑用户。

FireEye研究团队的报告还包括了攻击的技术细节,如妥协指标(IoCs)和MITRE ATT&CK技术映射。FireEye总结道,在疫情之下不信任氛围正在放大,正如报告中看到的那样,国家、州或省、地方政府,以及非政府组织和国际组织,都是目标。

0条评论

点击进入 更多跟帖
热门推荐

联系我们|eastday.com All Right Reserve 版权所有